五項措施幫助企業應對假日網絡攻擊

拒絕服務攻擊（DoS攻擊）、數據泄露甚至是惡意軟件或僵尸網絡攻擊每年都會利用重大節假日的噱頭進行攻擊傳播，企業經常因為這些在節假日期間發動的攻擊而蒙受損失。例如，每逢911紀念日，關于同類攻擊襲擊美國網站的謠言就會甚囂塵上。潛在的危險時時存在，為保護自身免受因攻擊入侵和破壞而造成的經濟效益和用戶信心的雙重損失，企業的當務之急就是加強自身的網絡安全建設。

對于節假日類型，一般可以分為：與意識形態相關的和與商務相關的兩大類節假日。與意識形態相關的假日是指有文化、宗教等紀念意義的節假日。除了911之外，對美國而言風險較高的節假日還包括美國陣亡將士紀念日、國家選舉日和獨立日。與商務相關的節假日則指的是企業極易受到攻擊的某個特定時間，如黑色星期五、網絡星期一，甚至是正常營業時間。黑客通常會利用重要的節假日來攻擊特定行業。例如，在感恩節和圣誕節之間，針對零售商和信用卡公司發起的網絡攻擊會顯著增加，而在國家選舉日或獨立日，政府網站往往會成為攻擊目標。

Radware負責安全解決方案的副總裁Carl Herberger表示：“我們對每年都會發起的網絡攻擊進行分析后發現，時間的選擇是一個非常重要的風險因素。黑客會在重大節假日中利用有優勢性的外部環境和可以給企業帶來極大危害的網絡漏洞進行攻擊。由于此類攻擊沒有任何緩解的跡象，因此對企業來說，提早實施安全措施來應對高峰時期的攻擊就顯得尤為重要，從而可以保證網絡和數據中心能正確檢測并抵御各種復雜攻擊。”

因此，安全專家建議網絡管理員和技術人員采取下面5個步驟，在每年節假日攻擊高發時期保護企業網絡安全：

1.確認風險的高發時期：首先應該確認企業在每年的哪些時間會面臨高水平的風險，并制定戰略計劃來緩解網絡攻擊為企業帶來的種種問題。

2.進行季度性的風險評估：確認風險高發期之后，建議企業進行詳細的風險評估。除了將最易被網絡攻擊利用的時間進行分類之外，企業還應該重視Web流量大幅上升與網絡漏洞增多給企業帶來的安全隱患，以及未來可能出現的一些潛在問題。通過評估之后，企業就可以制定戰略安全規劃了 。

3.審核網絡安全技術：為應對季節性風險，建議企業未雨綢繆，確保網絡可以得到先進的網絡安全解決方案的可靠保護。由于應對風險高發時期的準備工作大約需要6個月左右的時間，因此，企業IT部門需要提前做好準備。

4.模擬攻擊場景：為了確保安全解決方案可以全力保護企業的網絡安全，建議企業使用常見和新興的網絡攻擊方法來進行網絡攻擊模擬。通過分析滲透和拒絕服務（DoS）中斷的潛在方法，網絡管理員能夠在風險高發季節到來之前檢測出系統缺陷并成功修復系統。

5.進行員工培訓：員工往往會是企業安全規劃中最薄弱的環節。企業應該通過提供網絡安全策略和實施有計劃有步驟的培訓和持續指導，確保所有員工都能充分了解黑客用來入侵企業網絡的最新技巧和方法。

通過實施最佳頁面優化技術，企業可以充分做好應對風險高發時期的準備，并增強網絡的安全性。無論是否處于敏感時期，企業都應該部署可靠的安全解決方案來保護網絡基礎設施的安全。

工信部公布“App黑白名單”成員

為了針對日益嚴重的移動互聯網安全威脅進行控制，工業和信息化部領導下的國家互聯網應急中心于近日啟動了《移動互聯網惡意程序黑名單規范》和《移動互聯網應用自律白名單規范》的制定工作，全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技成為“移動互聯網應用自律白名單工作組“的首批成員，將協力遏制惡意App，凈化移動互聯網安全環境。

趨勢科技全球執行副總裁暨亞太區總經理張偉欽表示：“新型移動安全威脅層出不窮，需要多層面進行遏制，趨勢科技非常榮幸成為‘移動互聯網應用自律白名單工作組’的首批成員，我們將承擔信息安全產品與解決方案監測、攔截惡意移動互聯網應用等職責，配合工信部及國家互聯網應急中心，積極推動移動互聯市場和產業的生態環境穩定、健康發展。“

國家互聯網應急中心（CNCERT）是工業和信息化部領導下的國家級網絡安全應急機構，針對惡意手機程序泛濫的現狀，CNCERT成立了應用商店自律組、移動互聯網應用自律白名單工作組、移動互聯網應用自律白名單企業這三個組別，并組織制定黑白名單規范。標準出臺后安全廠商、運營商、應用商店等可根據黑名單內容，直接在底層對惡意軟件進行屏蔽，從移動互聯網應用的渠道、控制、源頭等多個層面來遏制惡意移動互聯網應用。

惡意App是造成手機資料外泄的主因之一，現今針對移動設備的惡意App數量不斷激增，并且這些設備中的個人私密信息更是黑客鎖定的攻擊目標，私密信息丟失或者被竊取的風險不斷增加。在移動安全領域，趨勢科技不僅持續提供針對移動惡意APP病毒治理的分析，同時還擁有專門基于云安全技術的移動安全解決方案，為企業提供移動設備管理、設備安全及數據防護等服務。而針對普通消費者的移動設備安全，趨勢科技移動安全防護個人版產品，匯集了防垃圾短信、防騷擾電話、防釣魚，防掛馬、手機安全掃描、惡意程序實時防護和惡意行為監控于一身，并具備隱私泄露掃描結果分級功能，讓隱患等級一目了然，給消費者提供更安全的移動生活防護品質。